Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - In het bezit van een HBO diploma (Bachelor), bij voorkeur richting ICT, cybersecurity of technische informatica - Minimaal 5 jaar aantoonbare ervaring in systeembeheer én informatiebeveiliging - Ervaring met BIO, ISO 27001/27002, en de NIS/NIS2-richtlijnen - In bezit van relevante certificeringen - Ervaring met monitoringtools en SIEM-oplossingen van Microsoft - Beschikt over een CISSP-certificering (Certified Information Systems Security Professional) of een vergelijkbaar niveau - Microsoft Security-certificeringen, zoals: SC-200: Microsoft Security Operations Analyst, SC-300: Identity and Access Administrator, SC-400: Information Protection Administrator of andere relevante certificeringen - Werkervaring bij de overheid of een waterschap Omschrijving: Ga tijdelijk aan de slag bij Wetterskip Fryslân en duik in de uitdagende wereld van het waterbeheer. Je maakt altijd een verschil in de wereld om je heen en draagt bij aan een veilige en leefbare provincie. Voor mens en natuur. Voor huidige en volgende generaties. En wat doe jij morgen met water? Als Technisch Beheerder Informatiebeveiliging & Infrastructuur ben jij verantwoordelijk voor het veilig en stabiel beheren van de IT-infrastructuur. Je zorgt ervoor dat systemen, netwerken en platforms betrouwbaar functioneren én voldoen aan hoge beveiligingsstandaarden. Daarbij werk je binnen de kaders van de BIO, ISO 27001/27002 en de NIS/NIS2-richtlijnen. Jij combineert technische diepgang met een sterke focus op informatiebeveiliging en draagt zo actief bij aan het vergroten van de digitale weerbaarheid van onze organisatie. Je signaleert risico’s, voert beveiligingsmaatregelen uit en borgt de continuïteit en integriteit van onze IT-omgeving. Je hebt een belangrijke rol in het realiseren van technische beveiligingsmaatregelen en het monitoren van beveiligingsgebeurtenissen. Je bent verantwoordelijk voor het beheer van logging en het analyseren van alerts. Daarnaast stuur je correctieve maatregelen aan op basis van risicobeoordelingen en kwetsbaarheidsscans. Je neemt deel aan security tests en werkt aan verbeteracties op basis van auditbevindingen. Je draagt actief bij aan het verbeteren van beveiligingsmaatregelen en bewustwording binnen de organisatie. Je ondersteunt de implementatie van beveiligingsbeleid en vertaalt actuele dreigingen naar concrete technische maatregelen. Je rapporteert over de beveiligingsstatus en ondersteunt compliance-inspanningen.